Smart working e sicurezza informatica
Articolo di Fabio Camerano Spelta Rapini.
Lo smart working fa ormai parte del nostro quotidiano, risorsa – eredità del COVID19 che ha condotto aziende e dipendenti ad una maggiore flessibilità nei processi produttivi e, come rovescio della medaglia, alti rischi legati alla sicurezza informatica.
Smart working è anche un cambio radicale di approccio al lavoro che sicuramente dovrà trovare crescita e sostegno in questa nuova era: passo necessario, l’uso compliant di una buona cyber security.
Necessaria dunque una strategia che garantisca la sicurezza informatica dei dati, dei documenti e delle informazioni scambiati in rete.
Rischio Smart Working
Estensione del perimetro di lavoro: il lavoro da remoto comporta l’utilizzo di reti domestiche, hotspot pubblici, uso di dispositivi mobili che sono più esposti ai cyber attacchi e difficilmente controllabili sotto il profilo della sicurezza informatica.
Software e strumenti di condivisione non sicuri: le organizzazioni usano talvolta strumenti e software gratuiti per la gestione e l’ottimizzazione delle attività interne, senza verificare in maniera approfondita il livello di sicurezza informatica.
VPN Ok
La soluzione per una sicurezza informatica adeguata è costituita dalle VPN, ossia le Virtual Private Network. Esse, attraverso un sistema di gestione dei dispositivi, garantiscono un alto livello di protezione e sicurezza per tutti i dispositivi collegati alla rete.
Tuttavia anche in questi casi, per quanto rari, il rischio sussiste considerando che nel collegamento diretto tra il dispositivo remoto e il sistema informativo aziendale, un malware può infettare sia il dispositivo remoto sia l’intero sistema.
Soluzione autenticazione sicura
Ecco perché è sempre più importante prevedere l’utilizzo di sistemi di sicurezza più complessi e articolati da affiancare alle VPN: ciò per impedire che ci sia un collegamento diretto tra il dispositivo personale e il sistema aziendale. Oppure inserire strategie di “autenticazione a due fattori” per gli accessi a dati sensibili aziendali.
Guardando attraverso la lente del G.D.P.R. poi, attenzione va rivolta alla sempre presente protezione dei dati personali: mettere a rischio la sicurezza informatica della propria azienda può portare a sanzioni spiacevoli da parte delle autorità di sorveglianza.
Per approfondire:
Cyber security: 30 cose da fare per ridurre i rischi sul web
Sicurezza informatica, che cos’è e a che cosa serve
Dipendenti sbadati, PC personali non protetti e VPN poco sicure minano la sicurezza aziendale